SlideShare una empresa de Scribd logo

Software Assurance - A Spring Security Demonstration

Descargar como PPTX, PDF
Leivan Carvalho
Leivan Carvalho
1 de 7
Por: Eng. Leivan de Carvalho
Segurança Integridade Autenticidade Software Assurance
Software Assurance O nível de confiança de que o software está livre de vulnerabilidades, quer sejam intencionais ou acidentalmente inseridas em qualquer momento durante seu ciclo de vida; e de que o software funciona da maneira pretendida.
Segurança • Princípios Seguros de Análise • Práticas Seguras de Desenvolvimento • Testes de Segurança
Spring Security Framework de autenticação e controlo de acesso Versão actual: Spring Security 3.1.0.RELEASE
Demonstração • Etapas – Projecto Biblioteca • Elaborar Modelo de Dados • Adicionar bibliotecas – Spring 3.0.6 – Spring Security 3.1.0.RELEASE – Log4J • Criação dos EJBs e SpringBeans • Configuração do Web.xml • Configuração do ApplicationContext – Projecto Kuzola • Gestão de Utilizadores
Fontes • http://static.springsource.org/spring- security/site • http://refcardz.dzone.com/ • http://www.safecode.org/

Recomendados

Seminário WordPress - Eduvale Avaré
Seminário WordPress - Eduvale AvaréSeminário WordPress - Eduvale Avaré
Seminário WordPress - Eduvale AvaréRafael Farias
 
Validando a Segurança de Software
Validando a Segurança de SoftwareValidando a Segurança de Software
Validando a Segurança de SoftwareJeronimo Zucco
 
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
DevSecOps - CI/CD com Pentest e Análise de VulnerabilidadesDevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
DevSecOps - CI/CD com Pentest e Análise de VulnerabilidadesVagner Rodrigues Fernandes
 
Introducão a Web Applications Firewalls
Introducão a Web Applications FirewallsIntroducão a Web Applications Firewalls
Introducão a Web Applications FirewallsJeronimo Zucco
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)Mauro Risonho de Paula Assumpcao
 
comparateur loi-madelin07
comparateur loi-madelin07comparateur loi-madelin07
comparateur loi-madelin074copybridge
 
La mutuelle sante Loi Madelin
La mutuelle sante Loi MadelinLa mutuelle sante Loi Madelin
La mutuelle sante Loi Madelinveincold6
 
Youth Mode
Youth ModeYouth Mode
Youth ModeEwerton Nascimento
 

Recomendados

Seminário WordPress - Eduvale Avaré
Seminário WordPress - Eduvale AvaréSeminário WordPress - Eduvale Avaré
Seminário WordPress - Eduvale AvaréRafael Farias
 
Validando a Segurança de Software
Validando a Segurança de SoftwareValidando a Segurança de Software
Validando a Segurança de SoftwareJeronimo Zucco
 
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
DevSecOps - CI/CD com Pentest e Análise de VulnerabilidadesDevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
DevSecOps - CI/CD com Pentest e Análise de VulnerabilidadesVagner Rodrigues Fernandes
 
Introducão a Web Applications Firewalls
Introducão a Web Applications FirewallsIntroducão a Web Applications Firewalls
Introducão a Web Applications FirewallsJeronimo Zucco
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)Mauro Risonho de Paula Assumpcao
 
comparateur loi-madelin07
comparateur loi-madelin07comparateur loi-madelin07
comparateur loi-madelin074copybridge
 
La mutuelle sante Loi Madelin
La mutuelle sante Loi MadelinLa mutuelle sante Loi Madelin
La mutuelle sante Loi Madelinveincold6
 
Youth Mode
Youth ModeYouth Mode
Youth ModeEwerton Nascimento
 
DREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santéDREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santéSociété Tripalio
 
Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012Michael Golsch
 
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...Plan de Calidad para el SNS
 
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]Colin Tück
 
A Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidadaA Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidadaCOLUFRAS
 
Taint Mode en Python
Taint Mode en PythonTaint Mode en Python
Taint Mode en Pythonjjconti
 
Copia de handbook español web
Copia de handbook español webCopia de handbook español web
Copia de handbook español webFitira
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntosFabio Hara
 
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Habro Group
 
ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance ALFA-TRALL
 
Présentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de QuebecPrésentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de QuebecICMIF Microinsurance
 
Presentation selphie
Presentation selphiePresentation selphie
Presentation selphieRichard BIDAULT
 
Youth Mode - Marketing Digital
Youth Mode - Marketing DigitalYouth Mode - Marketing Digital
Youth Mode - Marketing DigitalClaudio Gonçalves Junior
 
Políticas e estratégias internacionais em segurança cibernética
Políticas e estratégias internacionais em segurança cibernéticaPolíticas e estratégias internacionais em segurança cibernética
Políticas e estratégias internacionais em segurança cibernéticaSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Prueba de Presentacion1
Prueba de Presentacion1Prueba de Presentacion1
Prueba de Presentacion1rubychavez
 
Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Mario Grabner
 
Ov 250 ppt enero 2009
Ov 250 ppt enero 2009Ov 250 ppt enero 2009
Ov 250 ppt enero 2009Fitira
 
Apresentação youth mode
Apresentação youth modeApresentação youth mode
Apresentação youth modeWil_alves
 
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) BildungWeb 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildungwir_sie
 
Apresentação sobre a COSINF
Apresentação sobre a COSINFApresentação sobre a COSINF
Apresentação sobre a COSINFAllyson Barros
 
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...SegInfo
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan
 

Más contenido relacionado

Destacado

DREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santéDREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santéSociété Tripalio
 
Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012Michael Golsch
 
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...Plan de Calidad para el SNS
 
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]Colin Tück
 
A Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidadaA Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidadaCOLUFRAS
 
Taint Mode en Python
Taint Mode en PythonTaint Mode en Python
Taint Mode en Pythonjjconti
 
Copia de handbook español web
Copia de handbook español webCopia de handbook español web
Copia de handbook español webFitira
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntosFabio Hara
 
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Habro Group
 
ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance ALFA-TRALL
 
Présentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de QuebecPrésentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de QuebecICMIF Microinsurance
 
Prueba de Presentacion1
Prueba de Presentacion1Prueba de Presentacion1
Prueba de Presentacion1rubychavez
 
Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Mario Grabner
 
Ov 250 ppt enero 2009
Ov 250 ppt enero 2009Ov 250 ppt enero 2009
Ov 250 ppt enero 2009Fitira
 
Apresentação youth mode
Apresentação youth modeApresentação youth mode
Apresentação youth modeWil_alves
 
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) BildungWeb 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildungwir_sie
 

Destacado (19)

DREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santéDREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santé
 
Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012
 
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
 
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
 
A Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidadaA Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidada
 
Taint Mode en Python
Taint Mode en PythonTaint Mode en Python
Taint Mode en Python
 
Copia de handbook español web
Copia de handbook español webCopia de handbook español web
Copia de handbook español web
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntos
 
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
 
ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance
 
Présentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de QuebecPrésentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de Quebec
 
Presentation selphie
Presentation selphiePresentation selphie
Presentation selphie
 
Youth Mode - Marketing Digital
Youth Mode - Marketing DigitalYouth Mode - Marketing Digital
Youth Mode - Marketing Digital
 
Políticas e estratégias internacionais em segurança cibernética
Políticas e estratégias internacionais em segurança cibernéticaPolíticas e estratégias internacionais em segurança cibernética
Políticas e estratégias internacionais em segurança cibernética
 
Prueba de Presentacion1
Prueba de Presentacion1Prueba de Presentacion1
Prueba de Presentacion1
 
Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012
 
Ov 250 ppt enero 2009
Ov 250 ppt enero 2009Ov 250 ppt enero 2009
Ov 250 ppt enero 2009
 
Apresentação youth mode
Apresentação youth modeApresentação youth mode
Apresentação youth mode
 
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) BildungWeb 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
 

Similar a Software Assurance - A Spring Security Demonstration

Apresentação sobre a COSINF
Apresentação sobre a COSINFApresentação sobre a COSINF
Apresentação sobre a COSINFAllyson Barros
 
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...SegInfo
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan
 
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)Erick Belluci Tedeschi
 
Secure Coding with OWASP & SSDLC.pptx
Secure Coding with OWASP & SSDLC.pptxSecure Coding with OWASP & SSDLC.pptx
Secure Coding with OWASP & SSDLC.pptxThiago Bertuzzi
 
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...iMasters
 
Um método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviçosUm método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviçosThiago Pereira
 
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...Clavis Segurança da Informação
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasDevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasAmazon Web Services LATAM
 
Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao gleydsonslim
 
Incluindo Ferramentas de Segurança no Pipeline
Incluindo Ferramentas de Segurança no PipelineIncluindo Ferramentas de Segurança no Pipeline
Incluindo Ferramentas de Segurança no PipelineClaudio Romao
 

Similar a Software Assurance - A Spring Security Demonstration (20)

Apresentação sobre a COSINF
Apresentação sobre a COSINFApresentação sobre a COSINF
Apresentação sobre a COSINF
 
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
 
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
 
Aula11.pdf
Aula11.pdfAula11.pdf
Aula11.pdf
 
Secure Coding with OWASP & SSDLC.pptx
Secure Coding with OWASP & SSDLC.pptxSecure Coding with OWASP & SSDLC.pptx
Secure Coding with OWASP & SSDLC.pptx
 
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...
 
Um método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviçosUm método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviços
 
Dss 3
Dss 3Dss 3
Dss 3
 
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de Software
 
Software Seguro
Software SeguroSoftware Seguro
Software Seguro
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasDevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
 
Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017
 
Segurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresSegurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwares
 
Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo Horizonte
 
Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao
 
OWASP - Ferramentas
OWASP - FerramentasOWASP - Ferramentas
OWASP - Ferramentas
 
Introdução de teste de segurança app web
Introdução de teste de segurança app webIntrodução de teste de segurança app web
Introdução de teste de segurança app web
 
Incluindo Ferramentas de Segurança no Pipeline
Incluindo Ferramentas de Segurança no PipelineIncluindo Ferramentas de Segurança no Pipeline
Incluindo Ferramentas de Segurança no Pipeline
 

Más de Leivan Carvalho

Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.
Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.
Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.Leivan Carvalho
 
APT - O inimigo entre nós!
APT - O inimigo entre nós!APT - O inimigo entre nós!
APT - O inimigo entre nós!Leivan Carvalho
 
Segurança na Cadeia de Fornecimento de Software
Segurança na Cadeia de Fornecimento de SoftwareSegurança na Cadeia de Fornecimento de Software
Segurança na Cadeia de Fornecimento de SoftwareLeivan Carvalho
 
Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!Leivan Carvalho
 
Treinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurançaTreinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurançaLeivan Carvalho
 

Más de Leivan Carvalho (6)

Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.
Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.
Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.
 
APT - O inimigo entre nós!
APT - O inimigo entre nós!APT - O inimigo entre nós!
APT - O inimigo entre nós!
 
Segurança na Cadeia de Fornecimento de Software
Segurança na Cadeia de Fornecimento de SoftwareSegurança na Cadeia de Fornecimento de Software
Segurança na Cadeia de Fornecimento de Software
 
Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!
 
Treinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurançaTreinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurança
 
A vida na universidade
A vida na universidadeA vida na universidade
A vida na universidade
 

Software Assurance - A Spring Security Demonstration

  • 1. Por: Eng. Leivan de Carvalho
  • 2. Segurança Integridade Autenticidade Software Assurance
  • 3. Software Assurance O nível de confiança de que o software está livre de vulnerabilidades, quer sejam intencionais ou acidentalmente inseridas em qualquer momento durante seu ciclo de vida; e de que o software funciona da maneira pretendida.
  • 4. Segurança • Princípios Seguros de Análise • Práticas Seguras de Desenvolvimento • Testes de Segurança
  • 5. Spring Security Framework de autenticação e controlo de acesso Versão actual: Spring Security 3.1.0.RELEASE
  • 6. Demonstração • Etapas – Projecto Biblioteca • Elaborar Modelo de Dados • Adicionar bibliotecas – Spring 3.0.6 – Spring Security 3.1.0.RELEASE – Log4J • Criação dos EJBs e SpringBeans • Configuração do Web.xml • Configuração do ApplicationContext – Projecto Kuzola • Gestão de Utilizadores
  • 7. Fontes • http://static.springsource.org/spring- security/site • http://refcardz.dzone.com/ • http://www.safecode.org/